اذهب إلى المحتوى

السؤال

نشر

السلام عليكم ورحمة الله وبركاته

مثال قمت بتطوير تطبيق اندرويد كامل بلغة لجافا 

كيف ممكن احميه من القرصنه وسرقته ؟او من الهندسة العسكية ؟

ما هيا الطرق التي يمكن اتباعها ؟

 

ايضا بنسبة لملفات الاتصال php كيف يمكن حمايتها ؟

Recommended Posts

  • 1
نشر

وعليكم السلام أخي @مروان مروان3

دعنا نقسم ال api إلى قسم وحماية التطبيق بشكل عام إلى قسم أخر ,لحماية التطبيق مثلاً من التفكيك أو سرقة السورس كود لا يمكن الحماية ١٠٠٪ لكن بنسبة ٩٥٪ الطريقة التالية فعالة هي بإستخدام ProGuard وسيقوم بتشفير تطبيقك بالكامل وأيضاً تسريعه لتفعيل ذلك في تطبيقك إذهب إلى ملف  build.gradle الخاص بتطبيقك ثم إبحث عن minifyEnabled وقم بتغيير القيمة إلى true وأيضاً إبحث عن shrinkResources وقم بتغيير القيمة إلى true وتحت shrinkResources  أضف التالي 

proguardFiles getDefaultProguardFile('proguard-android.txt')

ثم أعد بناء التطبيق ,هكذا إنتهينا من هذا القسم ,الأن بخصوص قسم حماية ال api يوجد عدة طرق  وعدة مكتبات لحماية الطلبات مثل JWT سأذكر طريقة سهل عملها وشرحها هنا  ,وهي إرسالة توكن مع ال request يوجد عدة طرق لكن هذه إحداها ,في الأندرويد نقوم بالحصوص على id الهاتف هكذا

String UniqueID=Secure.getString(getActivity().getContentResolver(),Secure.ANDROID_ID);

بعد ذلك نقوم بإرسال ذلك مع ال api هكذا

http://example.com/api/get_info.php?par=request&id=UniqueID

بعد ذلك  في جهة السيرفر نقوم بالتأكد من أن الطلب قادم من جهاز موبايل من خلال التأكد من ال id مثال

if($_REQUEST['UniqueID']=="" || strlen($_REQUEST['UniqueID'])<9){ 
                                                                  
        //هنا الid خاطئ قم بعمل شيء مثل إلغاء الطلب الخ..
                                                                  
           }else{
                                                                  
            //هنا ال id صالح قم بتمرير الطلب
                                                                  
                }

 

  • 1
نشر

مرحباً مروان 

للحماية من الهندسة العكسية يتم تشفير الملفات و الكلاسات و لأخذ فكرة شاملة عن الموضوع أنصحك بقراءة هذا المقال: إضغط هنا كما يوجد في التوثيق الخاص بأندرويد صفحة تشرح عن كيفية حماية تطبيقات الأندرويد : إضغط هنا

لحماية ملفات PHP فإننا نقوم بعمل واجهة برمجية ( restful API ) و نقوم بعمل حماية لها عن طريق (JWT ( JSON Web Tokens او OAuth 2.0 أنصحك بالإطلاع على هذا الموضوع وقراءة مقالات عنه أو مشاهدة مقاطع أو دروس تشرح عنه.

و لأخذ فكرة عن معمارية rest أدعوك لمشاهدة هذا المقطع 

بالتوفيق

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...